Video: TWITTER V REALITĚ (Listopad 2024)
Twitter konečně řeší problematický problém únosů účtů zavedením dvoufaktorové autentizace pro všechny uživatele. I když je to nezbytný první krok, nestačí to zmatit všechny únosce.
Uživatelé, kteří se rozhodnou používat dvoufaktorové ověřování, budou vyzváni k zadání jedinečného šestimístného kódu zaslaného prostřednictvím SMS do svých telefonů spolu s jejich běžným uživatelským jménem a heslem, kdykoli se pokusí přihlásit na Twitter.com, Jim O'Leary, člen týmu Twitter pro zabezpečení produktů, napsaný na firemním blogu. Protože nástroje třetích stran, jako je HootSuite, spoléhají na jinou metodu ověřování, neměly by být touto změnou ovlivněny.
„Je to velký a opožděný krok od Twitteru k bezpečnějšímu, ale je to jen polovina bitvy, “ řekl Ken Pickering, vývojový manažer bezpečnostních informací v CORE Security . Dvou-faktor neznamená dřep, pokud to lidé ve skutečnosti neumožňují a správně nenakonfigurují.
SecurityWatch doporučuje, aby uživatelé zapnuli dvoufaktorové ověřování svých účtů Twitter. Mít další vrstvu zabezpečení nad běžnou kombinací hesla a uživatelského jména je vždy dobrá věc, i když to není vždy nejvhodnější krok. Pokud na stránce nastavení nevidíte možnost, sedněte si pevně.
Dvojfaktor by však neměl nahradit zdravý rozum, protože stále existuje spousta způsobů, jak protivníci získat kontrolu nad svým účtem.
Proč to nepomůže společnostem
Dvojfaktorové ověřování je skvělá funkce zabezpečení a jednotlivci by měli vážně zvážit povolení ochrany na svých účtech, ale není to vše pro všechny problémy s ověřováním.
Ve skutečnosti nebude dvoufaktor pomáhat ani organizacím, které nechtějí být uneseny způsobem, jakým AP, The Onion a The Guardian začaly tento měsíc Syrská elektronická armáda. Většina organizací sdílí účty, kde více zaměstnanců zveřejňuje příspěvek pomocí stejného účtu. Nebudou moci zapnout dvoufaktorové, protože zaměstnanci nemají přístup ke stejnému telefonu, Graham Cluley, vedoucí technologický konzultant v Sophosu, poznamenal na blogu Naked Security.
Jejich možnosti jsou buď zůstat přihlášeni - což je bezpečnostní ne - ne - nebo nechat každý kontaktovat majitele telefonu, aby poslal šestimístný kód, kdykoli se chtějí přihlásit. Nevidím to dobře, že?
Pokud jsou uživatelé snadno phishing, pak dvoufaktorové ověření opravdu nepomůže. Někdo spadne do pasti a ukončí se zadáním tohoto šestimístného kódu na falešnou stránku a tam jde účet. „Online zločinci by mohli pomocí technik„ man-in-the-middle “chytit šestimístný přístupový kód vedle vašeho hesla a uživatelského jména, pokud jsou určeni, “ řekl Cluley.
Nemůžete chránit všechny své účty
Pokud máte více účtů, musíte si vybrat, který účet je nejdůležitější, a chránit to, protože Twitter omezuje jeden telefon pro jeden účet. „I když je to určitě lepší než nic, pravděpodobně to pomůže poměrně malému procentu uživatelské základny Twitteru, “ napsal Inysgo's Lysa Myers na blogu Mac Security Blog.
Pokud chce Twitter opravdu zabránit uživatelům v distribuci malwaru, „musí se dvojfaktorové ověřování provádět častěji, například pokaždé, když uživatel Twitteru zveřejní tweet, “ řekla SecurityWatch Yishay Yovel, viceprezidentka marketingu společnosti Trusteer.. Malware může po přihlášení uživatele čekat a zveřejňovat škodlivé zprávy, řekl.
I s omezeními pokračujte a povolte vrstvu zabezpečení, až ji získáte. Ale vychovávejte sebe a všechny kolem sebe, jak rozpoznat phishing, vybrat silná hesla a v zásadě zůstat ostražití.
Jak řekl Intego's Myers, dvoufaktorová autentizace Twitteru je lepší než nic. Ale pro mnoho uživatelů a organizací to tak ještě není.
